# UniFi

{% hint style="info" %}
RADIUS über TLS (RADSEC) wurde hinzugefügt zu **UniFi Network 8.4** und neueren Versionen. Bitte stellen Sie sicher, dass Ihr Controller und Ihre Netzwerkgeräte **auf dem neuesten Stand** sind, bevor Sie dieser Anleitung folgen.
{% endhint %}

{% hint style="warning" %}
Kunden haben **Verzögerungen** zwischen der Aktivierung der RadSec-Funktion im Unify Dashboard und der Funktionsfähigkeit gemeldet.
{% endhint %}

## Zertifikate vorbereiten

Um eine gültige RadSec-Verbindung herzustellen, müssen Ihre Access Points dem **RADIUS Server Certificate** vertrauen, und Ihr RADIUS-Server muss Ihrem **RadSec-Clientzertifikat**vertrauen. Um dies zu erreichen,

1. Laden Sie das Stammzertifikat der CA herunter, die Ihr aktives **RADIUS Server Certificate** ausgestellt hat, wie beschrieben [hier](/de/admin-portal/settings/settings-server.md#download).\
   In diesem Beispiel wird SCEPman als Root-CA verwendet und hat das RADIUS-Serverzertifikat ausgestellt. Daher laden wir das Root-CA-Zertifikat aus dem SCEPman-Portal herunter:\
   \
   ![](/files/1eb68c1bf79ca54d0b3ece876183bf4a8ac2cdfb)\
   Anschließend konvertieren Sie bitte Ihr Zertifikat in Base-64. Dies lässt sich einfach über den Windows-Zertifikat-Export-Assistenten, OpenSSL oder andere Werkzeuge erledigen:<br>

   <figure><img src="/files/3cc8824129d41bb5dbe43fccaae2c86dba9cbf1c" alt=""><figcaption></figcaption></figure>
2. Erstellen Sie ein **RadSec-Clientzertifikat** für Ihre Access Points. Wenn Sie **SCEPman Certificate Master**verwenden, ist der Prozess beschrieben [hier](https://docs.scepman.com/certificate-deployment/certificate-master/client-certificate-pkcs-12).\
   In diesem Beispiel erzeugen wir ein Zertifikat im Format „PEM“. Bitte notieren Sie sich das Passwort, da wir es später benötigen.<br>

   <figure><img src="/files/ab634a4580a99c37a04d55bee07836a99a0981ad" alt=""><figcaption></figcaption></figure>
3. Teilen Sie das erzeugte Zertifikat in den privaten Schlüssel (in diesem Beispiel „priv.key“ genannt) und das Zertifikat (genannt „clientcert.cer“) auf. Dies lässt sich einfach mit einem Texteditor erledigen:<br>

   <figure><img src="/files/49548af1db2d45a9f1656b930fcd12d0c616afcb" alt=""><figcaption></figcaption></figure>
4. Fügen Sie das Root-Zertifikat der CA hinzu, die das **RadSec-Clientzertifikat** für Ihre RADIUS-Instanz ausgestellt hat, wie beschrieben [hier](/de/admin-portal/settings/trusted-roots.md#add) und wählen Sie **RadSec** unter **Verwenden für**.\
   Falls die **RadSec-Clientzertifikat** wurde von SCEPman (dieses Beispiel) ausgestellt und Sie vertrauen der SCEPman Root CA für die Client-Authentifizierung bereits, bearbeiten Sie einfach das vertrauenswürdige SCEPman Root-CA-Zertifikat und wählen Sie **Beides** unter **Verwenden für**:\ <br>

   <figure><img src="/files/acec923235463c6613b62fc5b01e2bfdd0f11759" alt=""><figcaption></figcaption></figure>

## UniFi-Konfiguration

{% hint style="info" %}
Die folgenden Einstellungen sind erforderlich, um eine funktionierende RadSec-Verbindung mit unserem Dienst herzustellen. Konfigurieren Sie alle anderen Einstellungen nach Ihrem Ermessen.
{% endhint %}

1. Navigieren Sie zu Ihrem Unifi Network Controller und öffnen Sie **Einstellungen** **> Profile > RADIUS**.
2. Erstellen Sie ein neues Profil oder aktualisieren Sie ein bestehendes:<br>

   <figure><img src="/files/b2218009fd99019e02b68f51ca0a5d2e45e1a515" alt=""><figcaption></figcaption></figure>
3. Füllen Sie die erforderlichen Informationen aus:
   1. **Unterstützung für RADIUS zugewiesene VLANs**: optional / falls erforderlich
   2. **RADIUS-Einstellungen**:
      1. **TLS**: Aktivieren Sie das Kontrollkästchen.
      2. **Authentifizierungsserver**:\
         \- **Server-IP-Adresse/n**: Geben Sie die IP-Adresse Ihres [RadSec-Dienstendpunkts](/de/admin-portal/settings/settings-server.md#properties).\
         \- **Port**: 2083.\
         \- **Gemeinsames Geheimnis**: `radsec`.
      3. **Client Certificate**: Laden Sie die **RadSec-Clientzertifikat** (erhalten in Schritt 3 [hier](#prepare-certificates)).
      4. **Privaten Schlüssels**: Laden Sie den privaten Schlüssel Ihres **RadSec-Clientzertifikat** (erhalten in Schritt 3 [hier](#prepare-certificates)).
      5. **Passwort des privaten Schlüssels**: wie notiert.
      6. **CA-Zertifikat**: Laden Sie das Root-Zertifikat der CA hoch, die Ihr **RADIUS Server Certificate** (aus Schritt 1 bezogen [hier](#prepare-certificates)).
      7. **Abrechnung**: Aktivieren Sie das Kontrollkästchen.
      8. **RADIUS-Abrechnungsserver**:\
         \- **Server-IP-Adresse/n**: Geben Sie die IP-Adresse Ihres [RadSec-Dienstendpunkts](/de/admin-portal/settings/settings-server.md#properties).\
         \- **Port**: 2083\
         \- **Gemeinsames Geheimnis**: `radsec`
      9. **Intervall für Zwischenaktualisierung**: optional / falls erforderlich<br>

         <figure><img src="/files/d905a3066051a1bf5e33aacb6990b66537b10778" alt=""><figcaption></figcaption></figure>
4. Weisen Sie dieses Profil dem gewünschten WiFi-Profil zu:<br>

   <figure><img src="/files/3cf1899065ce8d9eabe09b3119eaab55374e6ede" alt=""><figcaption></figcaption></figure>
5. Geben Sie Ihren Access Points etwas Zeit, die neue Konfiguration zu übernehmen:\
   \
   ![](/files/ef8cce1eb642770c03a33b7ac0e775b435452ff2)

### Referenz: UniFi Help Center

[UniFi Gateway – Konfigurieren eines RADIUS-Servers](https://help.ui.com/hc/en-us/articles/360015268353-UniFi-Gateway-Configuring-a-RADIUS-Server)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/de/konfiguration/access-point-setup/radsec-available/unifi.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.